Nieuws

Duitse hoogoven beschadigd via phishingaanval

vrijdag 19 december 2014, 12:41 door Redactie, 8 reacties

Aanvallers hebben dit jaar via een gerichte phishingaanval en social engineering toegang tot het netwerk van een Duitse staalproducent gekregen wat grote gevolgen voor het bedrijf had. Nadat de aanvallers toegang tot het kantoornetwerk hadden verkregen, wisten ze het productienetwerk te benaderen.

De aanval zorgde ervoor dat onderdelen van de fabriek niet meer werkten, waardoor de hoogoven uiteindelijk niet gecontroleerd kon worden uitgeschakeld. Dit veroorzaakte grote schade aan het systeem, zo laat het Duitse Bundesamt für Sicherheit in der Informationstechnik in een rapport over de IT-veiligheid in Duitsland weten. Volgens het BSI hadden de aanvallers uitgebreide kennis van de industriële-systemen en de verschillende onderdelen die werden gebruikt.

Consumentenbond: virusscanner is zijn geld waard

Hacker kaapt onvergrendelde computers via usb-ketting

Reacties (8)

19-12-2014, 13:06 door Anoniem

Ik doe de aanname dat die besturing aan internet gehangen heeft. Waarom? Waarom??

19-12-2014, 13:50 door Anoniem

Door Anoniem: Ik doe de aanname dat die besturing aan internet gehangen heeft. Waarom? Waarom??

Omdat het kan? Omdat iemand een handige app gemaakt heeft om vanuit de auto en thuis te kijken of alles nog loopt (met je verwarming thuis kan dat toch ook)? Om remote beheer te kunnen doen?

19-12-2014, 14:08 door Anoniem

Door Anoniem: Ik doe de aanname dat die besturing aan internet gehangen heeft. Waarom? Waarom??

Inderdaad, waarom doet men altijd aannames? Waarom? Waarom?

19-12-2014, 14:49 door Anoniem

Tja,ik snap ook niet dat die stuurprogramma's voor een hoogoven bediening aan het internet vast zaten.
Maar goed,misschien een fout tijdens een update van de software dat men vergeten was het internet weer af te sluiten er na.

19-12-2014, 16:31 door Anoniem

"De aanname dat de besturing aan internet gehangen heeft"
Omdat men op industrieel niveau net zo kinderlijk beïnvloedbaar is als de gemiddelde burger, die zoals we hier regelmatig hebben kunnen constateren gelijk een kraai die gek is op alles wat blinkt.
De slimme energiemeter is toch een voorbeeld, hoe dom volk van elk intellectueel niveau daar schijnbaar in trapt.

19-12-2014, 16:51 door Anoniem

Iedereen zegt dat die systemen aan het internet hebben gehangen... Maar dat hoeft niet perse.
Ik lees in dit artikel dat ze toegang hebben gekregen tot het kantoor netwerk (welk wel aan het internet hangt.), vanuit die computers hadden ze toegang tot de productie netwerk...

Dus het productie netwerk zit niet rechtstreeks aan het internet.
Maar wel verbonden met het kantoor netwerk...

En het kantoor netwerk weer via het internet.

Is toch net anders dan dat het productie netwerk direct verbonden is met internet....

Ondanks deze andere benadering, natuurlijk nog steeds niet goed genoeg blijkbaar ;-)

20-12-2014, 06:06 door Anoniem

In ieder geval niet air-gapped. Leuk toch om alvast vanaf thuis de ovens eens aan te zetten voordat je op het gemak die kant op tuft? ;-)

Wel benieuwd naar het motief en hoe uitgebreid de industriele-systeem kennis was. Veel van het controle deel draait op Windows dus is niet veel spannender dan een Windows applicatie. De plc's en netwerk protocollen etc daarentegen vereisen enige studie ...

20-12-2014, 08:28 door Anoniem

De aanname dat het productienetwerk direct aan het internet gehangen heeft, hoeft niet correct te zijn.

Veel schokkender is de gangbare misvatting is dat met met ICT alleen maar om een kantoornetwerk gaat.
Dat kun je toch: outsourcen en in de cloud zetten. Het meest belangijkste en grootste deel van de ICT zit echter in het productienetwerk. Ik kan me geen fabriek / machine / productie meer voorstellen zonder zoiets.

Zou die fabriek aan het internet gehangen hebben en hangt het er nog steeds aan?
Best mogelijk, zeer goed mogelijk zelfs waarschijnlijk. Er wordt allerelei apparatuur geleverd waarvoor het handig is als de leverancier er bij kan om mee te kijken. En dat is technisch goedkoop mogelijk, scheelt voorrij kosten en tijd.

Wen maar aan het idee. Je auto zit al vol met computers. Het wordt verplicht dat het ding zelf gaat bellen asl er wat aan de hand is. Kan handig zijn bij ongelukken. Is handig voor de kredietverlener bij betaalachterstanden. Echter het misbruik (hack) is niet meegenomen als mogelijke bijkomstigheid.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Duitse hoogoven beschadigd via phishingaanval

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren